{"id":463,"date":"2018-04-02T12:03:34","date_gmt":"2018-04-02T12:03:34","guid":{"rendered":"http:\/\/www.all4sec.es\/blog\/?p=463"},"modified":"2020-06-25T08:58:06","modified_gmt":"2020-06-25T08:58:06","slug":"autoevaluacion-para-un-analisis-de-riesgos","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/","title":{"rendered":"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos"},"content":{"rendered":"<p style=\"text-align: center;\"><em>\u00bfConocemos los riesgos a los que hacemos frente con el nuevo RGPD?<\/em><\/p>\n<p>Con la inminente entrada en aplicaci\u00f3n de la Directiva Europea de Protecci\u00f3n de Datos, RPGD, parece cuanto menos interesante hacernos un sencillo auto-chequeo de nuestra propia situaci\u00f3n como organizaci\u00f3n respecto a algunas de sus consideraciones m\u00e1s conocidas; aunque solo sea para determinar hasta que punto nos encontramos familiarizados con ellas o incluso si tenemos implantadas parte de las medidas que son necesarias para su cumplimiento y, en \u00faltimo t\u00e9rmino, como forma de entender los riesgos que asumimos respecto a los datos que manejamos y los sistemas que operamos.<\/p>\n<p>Las siguientes diez preguntas solo persiguen hacernos reflexionar sobre esos riesgos y en consecuencia proporcionarnos un primer diagn\u00f3stico de nuestras debilidades ante un posible incidente de seguridad. No se nos oculta que este tipo de ejercicios tiene mucho de superficial, cuando no incluso de cierta complacencia, sin embargo, contribuyen a la concienciaci\u00f3n. Al menos, al seguirlo habremos reflexionado, aunque solo sea por unos minutos sobre lo que significan los riesgos inform\u00e1ticos.<\/p>\n<p>O\u00ed alguna vez a alguien cuando entraba en un aula para realizar un examen de una asignatura que estaba cursando decir a modo de broma: \u201c!Que Dios reparta suerte porque como reparta justicia\u2026!\u201d. A nosotros solo nos falta decir: \u00a1Suerte con la autoevaluaci\u00f3n! Por cierto, una puntuaci\u00f3n de 5 no significa haber aprobado.<\/p>\n<table width=\"558\">\n<tbody>\n<tr>\n<td width=\"44\"><strong>SI\/NO<\/strong><\/td>\n<td width=\"513\"><strong>Evaluaci\u00f3n de riesgos operacionales<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfConoce la reglamentaci\u00f3n europea sobre privacidad de los datos personales tanto en los aspectos de tratamiento como de almacenamiento y distribuci\u00f3n?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfSabe qu\u00e9 informaci\u00f3n guarda su empresa de sus clientes? \u00bfC\u00f3mo y d\u00f3nde est\u00e1 almacenada? (incluyendo servicios en la nube)<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfHa puesto en pr\u00e1cticas alguna t\u00e9cnica para cifrar la informaci\u00f3n o destruirla?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfTiene definido el procedimiento para notificar a sus empleados, accionistas, clientes y organismos p\u00fablicos y reguladores sobre un incidente de seguridad con los datos que maneja?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfDispone de los medios para responder a un incidente de seguridad? \u00bfTiene identificado un proveedor de servicios de ciberseguridad que en tal caso pueda asesorarle?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>SI\/NO<\/strong><\/td>\n<td width=\"513\"><strong>Evaluaci\u00f3n<\/strong><strong> de riesgos en sus relaciones con terceras partes<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfUtiliza los servicios de alg\u00fan proveedor externo que pueda tener impacto sobre los datos que usted gestiona?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfTiene implantados mecanismos de acceso privilegiado a los datos? \u00bfPuede saber en cada momento qui\u00e9n ha accedido a qu\u00e9 (registro de actividad)?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfRevisa peri\u00f3dicamente la seguridad de su infraestructura a trav\u00e9s de una auditor\u00eda externa?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfConsidera que se encuentra suficientemente protegido ante un ataque de negaci\u00f3n de servicio?<\/td>\n<\/tr>\n<tr>\n<td width=\"44\"><strong>\u00a0<\/strong><\/td>\n<td width=\"513\">\u00bfDispone de medidas de seguridad perimetral y de protecci\u00f3n del puesto de trabajo? \u00bfTiene implantado un sistema de copias de seguridad? \u00bfEst\u00e1n esas copias cifradas?<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfConocemos los riesgos a los que hacemos frente con el nuevo RGPD? Con la inminente entrada en aplicaci\u00f3n de la Directiva Europea de Protecci\u00f3n de Datos, RPGD, parece cuanto menos interesante hacernos un sencillo auto-chequeo de nuestra propia situaci\u00f3n como organizaci\u00f3n respecto a algunas de sus consideraciones m\u00e1s conocidas; aunque solo sea para determinar hasta&hellip;<\/p>\n","protected":false},"author":3,"featured_media":464,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,15,20,6],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos - all4sec.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"\u00bfConocemos los riesgos a los que hacemos frente con el nuevo RGPD? Con la inminente entrada en aplicaci\u00f3n de la Directiva Europea de Protecci\u00f3n de Datos, RPGD, parece cuanto menos interesante hacernos un sencillo auto-chequeo de nuestra propia situaci\u00f3n como organizaci\u00f3n respecto a algunas de sus consideraciones m\u00e1s conocidas; aunque solo sea para determinar hasta&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2018-04-02T12:03:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-06-25T08:58:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1122\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/\",\"name\":\"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg\",\"datePublished\":\"2018-04-02T12:03:34+00:00\",\"dateModified\":\"2020-06-25T08:58:06+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg\",\"width\":1920,\"height\":1122},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos - all4sec.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/","og_locale":"es_ES","og_type":"article","og_title":"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos - all4sec.es","og_description":"\u00bfConocemos los riesgos a los que hacemos frente con el nuevo RGPD? Con la inminente entrada en aplicaci\u00f3n de la Directiva Europea de Protecci\u00f3n de Datos, RPGD, parece cuanto menos interesante hacernos un sencillo auto-chequeo de nuestra propia situaci\u00f3n como organizaci\u00f3n respecto a algunas de sus consideraciones m\u00e1s conocidas; aunque solo sea para determinar hasta&hellip;","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/","og_site_name":"all4sec.es","article_published_time":"2018-04-02T12:03:34+00:00","article_modified_time":"2020-06-25T08:58:06+00:00","og_image":[{"width":1920,"height":1122,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/","name":"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg","datePublished":"2018-04-02T12:03:34+00:00","dateModified":"2020-06-25T08:58:06+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2019\/05\/GDPR-test.jpg","width":1920,"height":1122},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2018\/04\/02\/autoevaluacion-para-un-analisis-de-riesgos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Autoevaluaci\u00f3n para un An\u00e1lisis de Riesgos"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/463"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=463"}],"version-history":[{"count":2,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions"}],"predecessor-version":[{"id":487,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions\/487"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/464"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}